检查 Google Play Receipt 是否足以确保我的播放器偏好数据统一?
Checking Google Play Receipt is enough to secure my player prefs data in unity?
具体来说,我现在正在存储我的游戏项目的数据,这取决于 Google Play 的 IAP 服务。
我正在使用 Unity 提供的播放器偏好设置,我知道这不安全。所以,我想得到这个玩家从游戏中购买的东西的收据:如果用户购买了一个物品,他就可以使用它,否则他不能。
所以这种方式对我的游戏来说足够安全了吗?
这款游戏使用Unity,是一款多人在线游戏,我没有用户服务器端认证的能力,所以我在考虑这个解决方案。
是的
这实际上在 IAP 服务的文档中,被认为是验证应用内购买的唯一方法。
接受的答案不正确。
This is actually in the documentation for the IAP services and is
considered the only way to validate in app purchases.
您从 Unity 的收据验证器获得的 IPurchaseReceipt 可以转换为 GooglePlayReceipt。然后,您可以将 GooglePlayReceipt.purchaseToken、GooglePlayReceipt.productID 和 GooglePlayReceipt.packageName 从该收据发送到您自己的服务器,然后服务器可以使用 Google Play Developer API 来验证购买。
https://developers.google.com/android-publisher/api-ref/purchases/products/get
So this way is secure enough for my game?
这确实取决于应用程序的类型,但考虑到托管成本和涉及的工作量,实施服务器端收据验证可能不值得。
具体来说,我现在正在存储我的游戏项目的数据,这取决于 Google Play 的 IAP 服务。
我正在使用 Unity 提供的播放器偏好设置,我知道这不安全。所以,我想得到这个玩家从游戏中购买的东西的收据:如果用户购买了一个物品,他就可以使用它,否则他不能。
所以这种方式对我的游戏来说足够安全了吗?
这款游戏使用Unity,是一款多人在线游戏,我没有用户服务器端认证的能力,所以我在考虑这个解决方案。
是的
这实际上在 IAP 服务的文档中,被认为是验证应用内购买的唯一方法。
接受的答案不正确。
This is actually in the documentation for the IAP services and is considered the only way to validate in app purchases.
您从 Unity 的收据验证器获得的 IPurchaseReceipt 可以转换为 GooglePlayReceipt。然后,您可以将 GooglePlayReceipt.purchaseToken、GooglePlayReceipt.productID 和 GooglePlayReceipt.packageName 从该收据发送到您自己的服务器,然后服务器可以使用 Google Play Developer API 来验证购买。
https://developers.google.com/android-publisher/api-ref/purchases/products/get
So this way is secure enough for my game?
这确实取决于应用程序的类型,但考虑到托管成本和涉及的工作量,实施服务器端收据验证可能不值得。